Federal Soruşturma Bürosu (FBI), kurumlara Scattered Spider hack grubu hakkında bir uyarı yayınladı. Grup geçtiğimiz yıl çok sayıda Amerikan kuruluşuna sızarak hassas verileri şantaj amacıyla çaldı. Uyarı, FBI’ın, yardım masalarını kendilerine erişim sağlamaları için kandırmak üzere sahte profiller ve taklitler kullanmakta usta olan bu bilgisayar korsanlarına karşı mücadele etmekte zorlandığına dair raporların ardından geldi.
Scattered Spider grubu Eylül ayında MGM Resorts International (NYSE:MGM) ve Caesars Entertainment (NASDAQ:CZR) şirketlerine yapılan saldırılardan sorumluydu. Ancak faaliyetleri kumarhane şirketleriyle sınırlı değil. Güvenlik araştırmacılarına göre, telekom şirketlerinden sağlık gruplarına kadar çeşitli kuruluşları da ihlal ettiler.
FBI, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği yaparak bu bilgisayar korsanlarının faaliyetlerine yeni bir ışık tuttu. Bilgisayar korsanları bir kuruluşun sistemlerine erişim sağladıktan sonra bile Slack, Microsoft (NASDAQ:MSFT) Teams ve Microsoft Exchange gibi dahili iletişim kanallarını çevrimiçi olarak izlemeye devam ediyor. İhlallerinin fark edilip edilmediğini gösterebilecek e-postalara ya da konuşmalara dikkat ederler.
FBI ve CISA tarafından yayınlanan ortak bildiriye göre, bilgisayar korsanları, güvenlik ekiplerinin stratejilerini anlamak ve uygulamaya konulan savunmalara yanıt olarak yeni saldırı yolları geliştirmek için sık sık olay düzeltme ve müdahale çağrılarına ve telekonferanslara katılıyor.
İki kurum kritik altyapı kuruluşlarını önerdikleri bir dizi güvenlik önlemini uygulamaya çağırdı. Ayrıca mağdur kuruluşları, saldırılarla ilgili bilgileri kurumlarla paylaşmaya teşvik ettiler. Fidye notları, bilgisayar korsanlarıyla iletişim, kripto para cüzdanı bilgileri veya kötü amaçlı dosya örnekleri gibi bilgiler, bu siber suçluların izlenmesi ve bunlarla mücadele edilmesinde faydalı olabilir.
FBI ve CISA mağdurları fidye ödemekten vazgeçirmiştir, çünkü ödeme mağdurların dosyalarını kurtaracaklarını garanti etmemektedir. Ayrıca, fidye ödemeleri bilgisayar korsanlarını daha fazla kurbanı hedef almaları için cesaretlendirebilir.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
